WFUZZ简单使用

很久不见，甚是想念。在假期中新倒腾了一目录扫描工具，在这里做个记录，因为我发现在做一些测试的时候现有的扫描工具效率太低了，该工具也是我之前在某网视频发现的，当然了做信息收集的目录扫描，有工具没字典也是不行的，文末我会放个大佬的字典。

wfuzz这里我主要向大家从怎么装到怎么简单入坑进行介绍。首先怎么装？kali里面你可以pip直接安装，源码地址https://github.com/xmendez/wfuzz 当然你也可以和我一样在win里面跑setup进行安装。怎么用，他的功能其实很多，在这里我只做一个最基本的介绍，带领大家入坑，后续深入就自己倒腾吧。

一开始，我只想快速上路，能扫就行了，基本用法：Wfuzz-w 字典 地址wfuzz -w common.txthttps://马赛克/FUZZ

回显的这些内容，后面等下回提到。

想要扩展的，想要姿势多的，查看下支持的模块

Wfuzz -z file --zP fn=字典https://马赛克/FUZZ

Wfuzz -z file,字典https://马赛克/FUZZ

Wufzz -w字典https://马赛克/FUZZ

三条命令其实含义是一样的都是用字典的payload替换FUZZ 功能折腾到这里基本可以说和御剑是一样的。

当然如果想要使用多个字典进行爆破

Wfuzz -w 字典1 -w 字典2https://马赛克/FUZZ/FUZ2Z‍

有了这个思路，那么你模糊扫目录、模糊扫目录下的文件，是不是也就有同样的方法了？

扫完出现一大堆内容，这时候你就有了更高的需求，只想看你感兴趣的状态码，那么往下继续看。

字典爆破路径总有许多事不存在的也就是404 如果过滤呢？

Wfuzz-w 字典 --hc 404https://马赛克/FUZZ

想过滤多个状态码

Wfuzz-w 字典 --hc 404,403https://马赛克/FUZZ

做个例子

状态码 302 报文行数 8行响应报文字数 26 响应报文字符数 258

根据报文行数过滤

Wfuzz-w 字典 --hl 8https://马赛克/FUZZ

根据响应报文字数过滤

Wfuzz-w 字典 --hw 26https://马赛克/FUZZ

根据响应报文字符数过滤

Wfuzz-w 字典 --hh 258https://马赛克/FUZZ

如果只想根据行数、文字数、字符数显示可以使用sl\sw\sh

使用基准线进行过滤

wfuzz-w 字典--hh BBBhttps://马赛克/FUZZ

使用正则过滤比如某网站页面返回not found 我们不要该页面如何设置？

wfuzz-w 字典--hs "NotFound"https://马赛克/FUZZ

当然可以变成只显示

wfuzz-w 字典--ss "Not Found"https://马赛克/FUZZ

最后，wfuzz还可以做很多事情，留给感兴趣的自己研究了。

文末附上大佬的字典https://github.com/Fuzzdb-project/Fuzzdb